2019ciscn线上初赛 Reverse_bbvvmm WP

最新推荐文章于 2024-05-20 22:22:59 发布
最新推荐文章于 2024-05-20 22:22:59 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: WriteUp 文章标签: IDA 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hotspurs/article/details/89448903
版权

题目名称 Reverse_bbvvmm
操作内容:

进入IDA分析(见注释)

真正的base64序列表可以在函数sub_400AA6中找到:

IJLMNOPKABDEFGHCQRTUVWXSYZbcdefa45789+/6ghjklmnioprstuvqwxz0123y

对比较的字符串进行伪base64替换得:

RUY0NjhEQkFGOTg1QjI1MDlDOUUyMDBDRjM1MjVBQjY=

对其在进行base64解密得:

EF468DBAF985B2509C9E200CF3525AB6  32位

再通过sm4解密可以得到国密加密前的数据(密钥为v17后面的十六进制数据)

6261647265723132

base16解密得badrer12

此为username

然后分析password

经调试,发现影响v8值的函数为

在存储password的地址(ptr+4*(i+36LL))处对输入的password下硬件断点

然后运行,跟踪使用password后程序的汇编指令(这里自己输入的密码为'123456')

这里将输入的password传入rax中存储的地址,在完成所有的断点过后,进入这个地址可以发现

每个输入的password都跟随了一个固定的数据(通过多次调试发现是固定的)

xyz{|}

用此调试可以得到”welcome” ,即为 password

通过nc连接后发现无法获得flag,使用pwntools远程连接最后获得了flag

flag{eafd_134g_vp1d_vsdr_v5yg_ai0g_fsdg_g24t_sdfg}

 

 

 

 

 

ToTHotSpur
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
2023全国大学生信息安全竞赛(ciscn)初赛题解
返璞归真的博客
05-28 1万+
2023全国大学生信息安全竞赛(ciscn)部分题解
[XCTF-Reverse] 64 2019_CISCN_初赛_easy_go
weixin_52640415的博客
03-25 300
go写的题,go语言个人认为很讨厌,所以函数全静态编译删除符号。说是为了不同平台版本上兼容,实际上如果有bug的话会很难处理。 起点都不知道在哪。从hex里搜flag啥的 00000000004CEE90: .rodata:00000000004CEE90 (ea at start-of-line=4CEE90) 66 6C 61 67 20 79 6F 75 20 69 6E 70 75 74 20 69 flag you input i 然后找调用它的位置(这不是串的起点,要找到起点)
ciscn-bbvvmm-虚拟指令分析,SM4加密
playmaker的博客
04-28 1172
拿到程序是一个ELF,64位程序,让你输入用户名和密码,放入IDA中进行分析主函数 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 v3; // rax char *s1; // ST28_8 char v5; // ST1B_1 unsigned __int8 i; // [rsp+19h] ...
CISCN初赛wp misc,re,pwn,web,crypto
最新发布
fivesheeptree的博客
05-20 815
CISCN初赛wp misc,re,pwn,web,crypto
2023华中赛区ciscn部分wp
qq_42557115的博客
06-29 2310
今年ciscn华中的CTF还行,基本上都肝出来了,拿了个前十,但是awd拿了个倒一....综合一下拿了个第三,可恶,错失国防科技大学参观机会()把CTF的wp写一下,供大家参考。赛题不分上下午场了。
ciscn的简介
weixin_33840661的博客
03-31 1212
www.ciscn.cn 全国大学生信息安全竞赛官网教育部按照《教育部关于进一步加强信息安全学科、专业建设和人才培养工作的意见》(教高〔2005〕7号)的要求及《教育部关于成立2006-2010年教育部高等学校有关科类教学指导委员会的通知》(教高函〔2005〕25号)的有关工作安排,为加强教育部对高等学校信息安全人才培养工作的宏观指导与管理,充分发挥专家学者对信息安全...
nixu.rar_Reverse_字符串 逆序
09-24
标题中的“nixu.rar_Reverse_字符串 逆序”表明这是一个关于字符串逆序操作的教程或代码集合,可能是用汇编语言实现的。在计算机编程中,字符串逆序是一种常见的任务,它涉及到将字符串中的字符顺序反转。这在很多...
MFC.rar_mfc reverse_mfc驱动开发
09-20
驱动开发入门之:MFC 消息逆向分析,搞逆向分析的朋友可以看看,相信还是有收获的.
Reverse it_it_Reverseit_reverse_it_gas7zo_
09-29
给定一个数字n,您需要输出它的反向对应项。也就是说,最有意义的数字变成列表有意义的数字等等。每个测试组有几个测试用例。输入:每个测试用例后面的测试用例计数T。例子:5120001111120125-23输出:2111111215-32
Reverse printing_Reverse_printing_
09-30
code for Quera challenge : ...
Practical Reverse Engineering_Reverse_reverseengineering_enginee
10-02
practical reverse engineering
全国大学生信息安全竞赛(CISCN)-reverse-复现(部分)
ookami6497的博客
06-06 1000
CISCN
ciscn 2018 部分writeup
StriveBen的博客
05-07 3898
ciscn 2018 部分writeup flag in your hand 这是一道js解密的题目: 发现checkToken函数数里返回的s===”FAKE-TOKEN”,使用这个字符串却得到wrong,而且ic后面被更改了: 跟踪bm函数: 这里charCodeAt() 方法可返回指定位置的字符的 Unicode 编码; 在ck函数里,ic的值又被更改了,所以要想...
第十六届全国大学生信息安全竞赛创新实践能力赛(CISCN
Welcome To Myon'Blog !
05-27 1820
第十六届全国大学生信息安全竞赛创新实践能力赛(CISCN) Misc 1、被加密的生产流量 Crypto 2、Sign_in_passwd Web 3、unzip 4、dumpit Re 5、babyRE Pwn 6、funcanary
第十三届全国大学生信息安全竞赛 2020CISCN 线初赛Writeup
末初的CSDN博客
09-06 5388
第十三届全国大学生信息安全竞赛
2021国赛CISCN 初赛 部分RE writeup
weixin_45803474的博客
09-14 374
glass 题目名称:glass 题目描述:Reverse sign in,flag形式为"CISCN{XXXXX}" 首先查看apk 界面如下 用AndroidKiller打开,反编译成java源码 这里只是声明了一下checkflag函数 要去native-lib里找 分析\glass\Project\lib\armeabi-v7a中的libnative-lib.so IDA打开 怀疑是RC4加密 参考 https://www.cnblogs.com/SunsetR/p/12247041.html
[CISCN 2019 初赛]Love Math
羽的博客
03-12 1927
首先来提一个概念:php中可以把函数名通过字符串的方式传递给一个变量,然后通过此变量动态调用函数比如下面的代码会执行 system(‘ls’); $a='system'; $a('ls'); 题目中有长度限制我们可以尝试构造$_GET[]然后在传入想用的exp,但是这里把中括号下划线禁用了,那么就得需要编码绕过了。 通过白名单我们看到了一些可能帮助我们编码绕过的函数 base_convert ,...
【阿尼亚不会CTF】第十五届CISCN创新实践能力赛—线初赛部分writeup
qq_45943172的博客
05-30 1093
目录 ez_usb 基于挑战码的双向认证、基于挑战码的双向认证2: 基于挑战码的双向认证3 ISO9798 ez_usb 题目描述: 简单的流量。 解题思路: 下载附件,解压得到一个流量包,如题,是USB流量分析。 观察发现主要有2.4.1、2.8.1、2.10.1三个Source的键盘输入,分别进行筛选并导出; 然后利用kali自带的tshark工具提取对应的内容; tshark -T json -r 241.pcapng > 241.json tshark -T.
2022 CISCN初赛 Satool
weixin_46483787的博客
06-09 548
2022年国赛初赛的一道高分pwn题,之前没有接触过LLVM PASS类的pwn题,正好入个门
如何利用exploit/windows/rcp/cve_2019_0708_bluekeep_rce 与 windows_reverse_tcp payload攻击windows xp靶机。
05-25
5. 找到名为“exploit/windows/rdp/cve_2019_0708_bluekeep_rce”的模块,输入以下命令来使用该模块: ``` use exploit/windows/rdp/cve_2019_0708_bluekeep_rce ``` 6. 输入以下命令,设置目标主机的 IP 地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值